Korisnik:   Lozinka:   
Beograd Novi Sad Kragujevac Niš
PC Berza Forum : Ver. 2.35
Najnovije teme Najnoviji odgovori Prikačene teme Najaktivnije teme Najčitanije teme
Pronađi : U : Pretraži :
Forum : Softver
Softver za PDA i mobilne
Koliko smo sigurni na Public Wireless-u ?
STRANA 1 OD 2  
vladats Koliko smo sigurni na Public Wireless-u ? 30.09.2013. 18:28 T54854

status: user
broj poruka: 4537
Posto sam za vikend bio oslobodjen svakodnevnih porodicnih obaveza,resio sam malo da se pozabavim otvorenim Wireless mrezama.
Mogu vam reci da sam bio neprijatno-/prijatno/ iznenadjen koliko ljudi ne znaju nista o ovakvom vidu komunikacije sa svetom.

Sve sto sam uradio je bilo u edukacione svrhe i nikome konkretnu stetu nisam napravio.
Koristio sam jedan Android telefon i jednu aplikaciju koja se zove ` DroidSheep`

Telefon mora biti rutovan da bi aplikacija radila i moraju biti instalrani Unix alati poznati kao ` BusyBox`.

Pa da krenem:

1. Pri prvom pokretanju aplikacije sam pronasao za 10 sekundi 4-tvoro ljudi koji su bili ulogovani na fejs buk.

2.Pri drugom pokretanju aplikacije sam pronasao 5-oro ljudi na twiteru.
3.Pri trecem pokretanju aplikacije sam pronasao nekoliko njih na instagramu.

Mogao sam kod svih da udjem u licni profil i da na njihovom Wall-u okacim sa njihovim slikama sta sam hteo.
Aplikacija radi kao ` njuskalo` peca na javnim mrezama zakacene `ovce`i onda moze da preuzme njihov nalog.

Evo i slike njuskala > http://goo.gl/Rw6Wpl

A evo i slike upada na Instagram profil > http://goo.gl/X9NOVG

Sta uraditi ? Kako se zasititi ?

Postoji aplikacija ` DroidSheep Guard` ali verujte da ni ona ne pomaze .
Najbolja stvar je ne konektovati se na javne i slobodne mreze bez obzira sto je dobro jer su besplatne.
Cuvajte svoje licne podatke,ne kupujte ne e-bay nalogu preko javne mreze,jer sve sto radite toliko je transparentno da to nije normalno.

Napomena: Napisao sam uputstvo u edukacione svrhe i ne snosim posledice za ono sto vi radite



________________
CPU-Z Validator : http://goo.gl/AS5ct
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
ZooLoo Re: Koliko smo sigurni na Public Wireless-u ? 30.09.2013. 19:09 #517375

status: user
broj poruka: 3971
Ovde bih se i ja `ulogovao`! :D

:: A evo i slike upada na Instagram profil > http://goo.gl/X9NOV
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @ZooLoo 30.09.2013. 19:16 #517380

status: user
broj poruka: 4537
Pa naravno,nisi gey ko Wlada

@Misa&Zeljko

Zamolio bih vas da ne brisete post,zato sto nikakva steta nije nanesena ljudima koje sam hakovao.
Samo sam hteo da javno kazem koliko problema moze da donese logovanje na public wifi.



________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate ne baš 30.09.2013. 19:25 #517382

status: user
broj poruka: 472
Public Wireless je sasvim ok stvar, jedino je problem što većina ljudi se na `golo` kači na njega, ako na primer odradiš VPN konekciju preko, npr.:

spotflux ili tor ili bilo koje private VPN varijante koja je dostupna na netu, vrerovatnoća da ćete neki `radoznali komšija` spijunirati je vrlo mala, jedino što treba je da `šeruješ` datu `kriptovanu konekciju` u zasebnu wireless mrežu i čak ni tvoj internet provajder neće znati šta se dešava,

naravno naša braća Ameri su verovatno i tu našli neku začkoljicu da to zaobiđu, ali za naše prostore, rekao bih da je prilično sigurno...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @hecate 30.09.2013. 19:28 #517383

status: user
broj poruka: 4537
Znam da si u tim ` vodama `.
Ovo je samo tutorijal kako izbegavati nesto,sto moze da ti napravi problem.





________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate e pa sad... 30.09.2013. 19:57 #517386

status: user
broj poruka: 472
u mom rečniku `izbegavati`==`više se edukovati`.

Samo zato što ti može naneti štetu,, ne znači da treba se odmah uplašiti i bežati ko đavo od krsta, već biti upoznat sa negativnim i pozitivnim stranama i izvući maximum i `kompromisno` rešenje za obe...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @hecate 30.09.2013. 20:07 #517387

status: user
broj poruka: 4537
Uputstvo nije napravljeno za tebe .
Napravljeno je za prosecnog korisnika koji seruje podatke na Javnoj Mrezi.
Ovde se ne gadjamo sa znanjem nego pokusavamo da edukujemo druge koji to ne znaju.

O.K. ?


________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate svaki ciga svoga konja hvali 30.09.2013. 20:16 #517391

status: user
broj poruka: 472
Nije problem u tome ko je koliko pismen, već to da ako navedeš da nešto ne valja, logično bi bilo da ukažeš na način kako bi se to moglo ispraviti, a ne ovo je jedno veliko `no no` i `izbegavaj` ga maximalno.

Nikoga ja ne vučem za nos niti propagiram da ovo mora biti ili ne, jednostavno ukazujem na drugu `stranu novčića` u mom slučaju `pismo`, a naša draga `publika` neka se uključi u diskusiju ili bude `ignorant` ili nezaineresovana...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
markopvict dobra mala sa instagrama :) 30.09.2013. 21:43 #517407

status: user
broj poruka: 4515
postoje i add onovi za FF,Chrome...

uzali se na tudji profil preko kolacica, zato i postoje oni slini wizardi za promene sifre gde kucas trenutnu lozinku pa tek onda novu.
Ali mozes bez problema da postavis post itd .)




:: Mreže/Internet/Security/Tutorijali - -> https://www.umrezen.in.rs :




:: www :: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @markopvict 30.09.2013. 21:47 #517408

status: user
broj poruka: 4537
Evo ga moj covek :D

Ajde majstore reci ti nama kako da se zasitimo od ovakvih hakera kao sto smo ja i hecate ?

Znas i sam da tvoje misljenje postujem i cenim,na tvom sam blogu stalna musterija.
A znam i da si vrsni mrezni inzenjer.


________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate čuj haker 30.09.2013. 21:53 #517409

status: user
broj poruka: 472
Čisto da dodatmo još jedan nivo bezbednosti:

http://www.proxyboost.net/

deštiklirati opciju `accept cookies`, na već postojeću `kriptovanu` VPN mrežu...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
JovanZ Dobra tema 01.10.2013. 00:24 #517435

status: user
broj poruka: 2996
Lepo je makar malo otvoriti oci ljudima, ali ovde vecina (nadam se) zna za sniffing i ostale slicne metode, spominjao sam par puta vec to, ali uvek je dobro da se makar malo otvore oci.

Ako je nekome toliko potrebno da bude online ili da nekada proverava nesto na netu sto sadrzi privatne podatke najbolje je imati neke paket za mobilni koji ima makar stotinak megabajta. E sada, to sto je klincima ( a i nekim starijima) toliko ispran mozak da moraju da stalno proveravaju facebook i ostale `drustvene` mreze, to je vec druga stvar. Takodje tu je i mentalitet da je sve sladje ako je besplatno ili tudje - pa sto da se ne iskoristi :)

Ono sto je potrebno je malo vise edukacije mladima oko rizika na internetu. Ja kada god sam u mogucnosti (jer mi je takva struka da sam u kontaktu sa ljudima) pokusavam da malo uticem na to kada vidim kako svi vole da zabodu glavu u ekran telefona. Ali i to je kap u moru.

Ono sto je potrebno je eduakcija, edukacija i jos edukacije. Jeste da hakovan fejsbuk zvuci naivno i bezazleno - ali tu moze da se nalazi gomila privatnih informacija, brojeva telefona i svega i svacega sto moze da osteti osobu.

Ali zato kada se vidi da neko ima otvorenu mrezu, to je vecini povod za slavlje. :)
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
markopvict Ja slucajno drzim otvorenu mrezu, gde pustam da se sluze sa mojih 10Mbit-a 01.10.2013. 00:51 #517439

status: user
broj poruka: 4515
@Vlada
Pogledaj mail, poslat pp.


A ono Cain and Abel od podataka blokira Celerabu....


[admin@RB750GL] > ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked
# ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS
0 10.0.0.104 1C:4B:D6:41:F8:CF EeePC DHCP_LAN bound
1 10.0.0.103 00:1C:BF:11:B2:41 Jasna-PC DHCP_LAN
2 10.0.0.100 00:21:27:CB:E5:18 DHCP_LAN
3 10.0.0.101 5C:AC:4C:09:E4:AD Ivana-PC DHCP_LAN bound
4 10.0.0.108 00:1B:FC:22:26:ED RADA-PC DHCP_LAN
5 10.0.0.111 00:16:0A:19:17:DC Shone-PC DHCP_LAN bound
6 10.0.0.116 5C:A3:9D:5A:60:47 DHCP_LAN
7 D 10.0.0.106 88:30:8A:77:95:1B android-243b803d40f... DHCP_LAN bound
8 D 10.0.0.107 F8:3D:FF:00:6A:66 android_a9a1e6df839... DHCP_LAN bound
9 D 10.0.0.115 DHCP_LAN busy
10 D 10.0.0.120 DHCP_LAN busy
11 D 10.0.0.121 40:B0:FA:7D:97:6E android-aff89e8c3f9... DHCP_LAN bound
12 D 10.0.0.110 DHCP_LAN busy
13 D 10.0.0.122 E8:92:A4:EC:77:A3 android-4cecf3046ab... DHCP_LAN bound
14 D 10.0.0.109 00:25:86:EE:52:D1 none-43ef2bbdb1 DHCP_LAN bound




:: www :: e-mail :: prijavi adminu :: citiraj :: odgovori ::
VMARC WI-FI Protector 01.10.2013. 01:05 #517442

status: user
broj poruka: 9369
Nego, jel moze nesto da hakuje drustvene mreze kojima se pristupa preko Apple proizvoda?

- - - - - - - - - - - - - - - - - - - - - -
MacBook Pro 13-inch: 2.5GHz
with Retina display
2.5GHz dual-core Intel Core i5
Turbo Boost up to 3.1GHz
8GB 1600MHz memory
128GB flash storage
Intel HD Graphics 4000

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate @VMARC 01.10.2013. 01:21 #517447

status: user
broj poruka: 472
Moj čovek apple guy, youtube, `facebook iphone hack` ima materijala dosta, pa baš ko je voljan da se time bavi samo napred, ja lično sam pre za `blokadu` nego `serviranje`.

Mada nikad se ne zna, ako me baš neko toliko izvede iz takta, što se još nije desilo, možda se posvetim i ofanzivnoj taktici...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
VMARC Ma jok, hecate 01.10.2013. 01:27 #517450

status: user
broj poruka: 9369
Nisam ja nikakav fanboy, samo nisam dovoljno bogat da kupujem jeftine stvari .)

- - - - - - - - - - - - - - - - - - - - - -
MacBook Pro 13-inch: 2.5GHz
with Retina display
2.5GHz dual-core Intel Core i5
Turbo Boost up to 3.1GHz
8GB 1600MHz memory
128GB flash storage
Intel HD Graphics 4000

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate Re: Ja slucajno drzim otvorenu mrezu, gde pustam da se sluze sa mojih 10Mbit-a 01.10.2013. 03:02 #517454

status: user
broj poruka: 472
Srculence daje džabe internet +++, nadam se da ne isprobavaš nešto ovoga tipa na tvojim korisnicima:

http://goo.gl/g8lno

čisto, sporta radi...

:: @Vlad
:: Pogledaj mail, poslat pp
::
::
:: A ono Cain and Abel od podataka blokira Celerabu...
::
::
:: [admin@RB750GL] > ip dhcp-server lease print
:: Flags: X - disabled, R - radius, D - dynamic, B - blocked
:: # ADDRESS MAC-ADDRESS HOST-NAME SERVER RATE-LIMIT STATUS
:: 0 10.0.0.104 1C:4B:D6:41:F8:CF EeePC DHCP_LAN bound
:: 1 10.0.0.103 00:1C:BF:11:B2:41 Jasna-PC DHCP_LAN
:: 2 10.0.0.100 00:21:27:CB:E5:18 DHCP_LAN
:: 3 10.0.0.101 5C:AC:4C:09:E4:AD Ivana-PC DHCP_LAN bound
:: 4 10.0.0.108 00:1B:FC:22:26:ED RADA-PC DHCP_LAN
:: 5 10.0.0.111 00:16:0A:19:17:DC Shone-PC DHCP_LAN bound
:: 6 10.0.0.116 5C:A3:9D:5A:60:47 DHCP_LAN
:: 7 D 10.0.0.106 88:30:8A:77:95:1B android-243b803d40f... DHCP_LAN bound
:: 8 D 10.0.0.107 F8:3D:FF:00:6A:66 android_a9a1e6df839... DHCP_LAN bound
:: 9 D 10.0.0.115 DHCP_LAN busy
:: 10 D 10.0.0.120 DHCP_LAN busy
:: 11 D 10.0.0.121 40:B0:FA:7D:97:6E android-aff89e8c3f9... DHCP_LAN bound
:: 12 D 10.0.0.110 DHCP_LAN busy
:: 13 D 10.0.0.122 E8:92:A4:EC:77:A3 android-4cecf3046ab... DHCP_LAN bound
:: 14 D 10.0.0.109 00:25:86:EE:52:D1 none-43ef2bbdb1 DHCP_LAN bound
::
::
::
::
::
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @markopvict 01.10.2013. 07:18 #517460

status: user
broj poruka: 4537
Jesi gadan.

Odgovorio na mejl.
Vidimo se na blogu.



________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate Ne samo sam realan... 01.10.2013. 13:25 #517493

status: user
broj poruka: 472
Pošto je već postovao, mac adrese i nazive računara ( privatne informacije ) svojih korisnika, možda je voljan da nam da i njihove facebook profile i sl. npr...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
mighty RE 01.10.2013. 13:27 #517494

status: user
broj poruka: 1670
Probah sad DroidSheep na guest mreži kod sebe u firmi, ali ne bih rekao da radi.

Doduše na Access Point-ima sam uključio AP Isolation, tako da klijenti nakačeni na WiFi ne mogu međusobno da komuniciraju, tako da mislim da ovaj konkretni pristup ne bi trebalo da može da radi.

Cilj mi nije da pokupim naloge/lozinke, već da sprečim nekog da to uradi.


:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
markopvict ^^ to je guest mreza 01.10.2013. 13:51 #517496

status: user
broj poruka: 4515
i AP isolation stopira broadcast saobraca (ARP). Kao da si u posebnoM VLAN-u.
Probaj ga negde gde ste svi u istoj mrezi.
Taj droid ne krade passworde :D
Ja sam testirao Cain-a i kupi sve zivo. Ne moze recimo passwd na https-u, ali recimo pcberzu kupi ko o sale. :D

P.S.
Mora da skočim do PizzaBar-a, tamo oni fensici u odelima se kurobecaju... kad popecam POP3, SIP... kredencijale :D


:: www :: e-mail :: prijavi adminu :: citiraj :: odgovori ::
hecate ups 01.10.2013. 13:56 #517499

status: user
broj poruka: 472
Izvinjavamo se mr. inžinjer, ja jadan neuk, pa brzopleto izvodim zaključke...
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
mighty Re: ^^ to je guest mreza 01.10.2013. 14:07 #517503

status: user
broj poruka: 1670
Pa to sam i hteo da proverim i ne treba da neko može da vidi šta se dešava na guest mreži (sem mene :)

Sa Cain-om sam se davno igrao, sasvim lepo kupi password-e za mnoge stvari.

Lepo deluje i ovaj Interceptor-NG.

Podesiću neki AP kući van moje mreže, pa ću se tamo igrati. Baš da vidim koliko ima radoznalih komšija koji bi internet za dž.

:: i AP isolation stopira broadcast saobraca (ARP). Kao da si u posebnoM VLAN-u
:: Probaj ga negde gde ste svi u istoj mrezi
:: Taj droid ne krade passworde :
:: Ja sam testirao Cain-a i kupi sve zivo. Ne moze recimo passwd na https-u, ali recimo pcberzu kupi ko o sale. :
::
:: P.S
:: Mora da skočim do PizzaBar-a, tamo oni fensici u odelima se kurobecaju... kad popecam POP3, SIP... kredencijale :
::
::
::
:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @markopvict 01.10.2013. 15:36 #517532

status: user
broj poruka: 4537
Posvadjas muza i zenu ili momka sa devojkom ko od sale :D

Ne smem nista vise da pricam aj zdravo.


________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
Dexter013 @vladats 01.10.2013. 15:42 #517536

status: user
broj poruka: 17084
Aj posvadjaj Wladu sa evga.
Posalji neki mejl sa spovkama da pukne ta ljubav!

Cpu:AMD FX 6300 @ 4Ghz
Cooler:TitanVanesa-S
GPU:GTX 670 Gigabyte Windforce x3 OC
Ram:10 Gb KingstonHyperX@1600MHz
MBO:Asus M5A97
Case:CM Storm Enforcer
PSU:Chieftec 650w a85
Mouse:Mx 518
Screen: Dell


:: icq :: e-mail :: prijavi adminu :: citiraj :: odgovori ::
vladats @markopvict 01.10.2013. 15:44 #517538

status: user
broj poruka: 4537
Sad bio na blogu.
Odlican tutorijal.
Samo napred.


@Dex

On se posvadjao sa podstanarom u glavi.
De ces vecu kaznu.

________________
CPU-Z Validator : http://goo.gl/AS5ct

:: e-mail :: prijavi adminu :: citiraj :: odgovori ::
STRANA 1 OD 2  
Broj postavljenih tema: 60264. Broj poslatih odgovora: 645987.
Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
- niste prijavljeni - samo za čitanje - zaključano
- nema novih poruka - ima novih poruka - ima novih tema
Slagalica.net
Microsystems d.o.o.
PCB Network: pcberza.rs | lisica.rs